如何防范暴力破解?
1.设计安全的验证码(安全的流程+复杂可用的图形)
2.认证错误对提交次数给予限制,比如错误三次不可再登录2小时。
3.有些情况可以使用双因素认证。
Token 防爆破(其实没有用)
首先我们看到这个关卡里面没有验证码。我们使用火狐浏览器的插件查看器查看一下源码。我们可以看到源码中存在一个token。然后每次刷新页面的时候token的值都会变化。
其实使用token来防止暴力破解是没有任何用处的因为他已经在显示器中可以查看到了,可以被重复利用了。
扫描二维码关注公众号,回复:
10402677 查看本文章
